メインコンテンツまでスキップ

5.6. Other Factors in Choosing a Mixing Function (混合関数選択における他の要因)

5.6. Other Factors in Choosing a Mixing Function (混合関数選択における他の要因)

ローカル使用の場合, AES には, 欠陥について広くテストされており, ソフトウェアで合理的に効率的であり, オープンソースコードを含む世界中で利用可能なハードウェアおよびソフトウェア実装で広く文書化および実装されているという利点があります。SHA* ファミリーは少し研究が少なく, AES よりも多くの CPU サイクルを必要とする傾向がありますが, それらが欠陥があると信じる理由はありません。SHA* と MD5 の両方は, 以前の MD4 アルゴリズムから派生しました。それらすべてに利用可能なソースコードがあります [SHA*, MD4, MD5]。MD4 と MD5 には弱点の兆候が見つかっています。特に, MD4 には 3 つのラウンドしかなく, 最初の 2 つまたは最後の 2 つのラウンドのいくつかの独立した破壊があります。そして, MD5 出力にいくつかの衝突が見つかっています。

AES は, 堅牢で公開された国際的なプロセスによって選択されました。それと SHA* は, DES と同様に, ほとんどが秘密のままである基準に基づいて米国国家安全保障局 (NSA) によって保証されています。これは多くの憶測と疑念の原因となっていますが, 長年にわたる DES の調査により, IBM で起源を持つその設計への NSA の関与の修正は主にそれを強化するためであったことが示されています。DES に隠された特別な弱点が発見されたという発表はありませんでした。MD4 を修正して SHA アルゴリズムを生成する NSA の修正も同様にこれらのアルゴリズムを強化した可能性が高く, おそらく公開暗号コミュニティではまだ知られていない脅威に対してです。

入力長が予測不可能な場合, ハッシュアルゴリズムは一般的に可変長入力を受け入れるように設計されているため, ブロック暗号化アルゴリズムよりも使用が便利です。ブロック暗号化アルゴリズムは一般的に, ブロックサイズの偶数倍ではない入力に対応するために追加のパディングアルゴリズムを必要とします。

このドキュメントの時点で, 著者は, 世界に取り消し不能なロイヤルティフリーライセンスが付与された特許以外の基本的な AES, DES, SHA*, MD4, および MD5 アルゴリズムへの特許請求を知りません。もちろん, 著者が知らない本質的な特許, または実装または使用または他の関連特許に対する特許, または発行される予定の特許がある可能性があります。

最終更新